對於任何通信系統設計而言,都是為了合法用戶完成業務體驗,那麼系統安全則至關重要。通信系統的信息安全面臨的威脅多種多樣,比如通信鏈路竊聽、操作系統入侵、數據庫故障、設備被盜等都容易造成數據丟失或信息洩露。偽基站、複製卡、非法終端等常常充斥著我們的生活,諸如此類問題是對通信系統的威脅,也是對信息安全的威脅。任何的系統設計都必須考慮到鑑權問題,既要保證終端或網絡的真偽,也要保證我們的通信系統不能被竊取、不能被篡改、不能被偽造等。
無線通信網絡威脅
NB-IoT系統接入分為三個階段,鑑權、加密、完整性保護。鑑權即為身份認證,需要UE(SIM+用戶終端)、核心網實現雙向鑑權,任何一方身份驗證失敗都無法完成接入流程。NB-IoT根據終端所處位置不同,採用不同的措施。在隨機接入過程中,為了提高系統信令傳送成功率,NB-IoT提供0-3共4個覆蓋接入等級,終端根據網絡指示確定覆蓋接入等級,以提高單次鑑權成功率。鑑權完成後,需要對數據進行加密,防止數據被竊取,主要是對數據流、控制面(RRC信令、NAS信令)進行加密處理。完整性保護只針對控制面進行,是對已有數據通過保證性保護算法生成另一個數據,防止黑客惡意破壞或篡改數據。完成系統接入後,NB-IoT為UE建立上下文,併為UE提供“永遠在線”連接的默認承載。
遺憾的是,目前我國基本上還沒有采用EIR對IMEI進行鑑別。整個鑑權過程主要針對SIM進行,涉及到終端的鑑權信息並不多,僅僅也是終端能力確認,換句話講,只要終端具備相應的無線能力,並不針對終端進行鑑權。可能有人會問,有沒有更好的解決方案?答案是肯定的。下面帶大家聊一下區塊鏈技術。
先帶大家瞭解一下目前現狀,國外諸多學者認為,區塊鏈是物聯網的基礎。國外將區塊鏈與物聯網結合的應用場景較多,比如物聯網絡為設備分配地址,同時為該設備關聯賬號,通過向賬戶支付費用可以達到租借設備的應用等。美國加州最早進行立法要求直接或間接接入互聯網的製造商必須提供安全功能以防止未經授權的設備訪問,說明在國外物聯網安全已提上日程。
放眼國內,京東公司致力於區塊鏈打假、提供知識產權保護項目,運用區塊鏈技術搭建“京東區塊鏈防偽追溯平臺”,隨著物聯網設備的增多,大量設備形成分佈式管理設備的模式,對網絡容錯率要求提高,區塊鏈分佈式存儲亟待融合到這一典型場景中。下面重點說一下區塊鏈技術。
區塊鏈是一種分佈式數據庫技術,本質上是一個分佈式的公共賬本,通過維護數據塊的鏈式結構,可以維持持續增長的、不可篡改的數據記錄。任何人都可以對這個公共賬本進行核查,但不存在一個單一的用戶可以對它進行控制。在區塊鏈系統中的參與者們,會共同維持賬本的更新:它只能按照嚴格的規則和共識來進行修改。
區塊鏈主要運用了四個基礎技術,分別是哈希運算(SHA256)、數字簽名、P2P網絡和工作量證明(PoW)。
哈希運算又稱散列算法,對於任意長度的消息,SHA256都會產生一個256bit長的哈希值,稱作消息摘要。該算法依舊滿足散列函數的三個特性,單向性、弱無碰撞性和強無碰撞性,是安全的。
數字簽名基於非對稱加密(非對稱加密即加密秘鑰和解密秘鑰不同),既可保證數據內容的完整性,又可確認來源。
P2P(Peer to Peer)網絡是指同一網絡中的每臺計算機都是彼此公平、對等的,各個節點共同提供網絡服務,不存在任何“特殊”(中心)節點。
工作量證明(POW)可簡單地理解為通過對工作的結果進行認證來證明完成了相應的工作量。比如現實生活的畢業證、駕駛證等,也是通過校驗結果的方式取得的證明。
區塊鏈的全網節點驗證的共識機制、不對稱加密技術以及數據分佈式存儲將大幅度降低黑客攻擊的風險。
總而言之,通過將區塊鏈技術引入到窄帶物聯網中,對終端進行二次鑑權,相比普通鑑權流程增加了終端的鑑權機制,通過系統設計將不存在數據庫中的或者三方信息不全的終端排除在網絡外,從而達到了使用區塊鏈技術排除惡意終端接入窄帶物聯網的方案實現,區塊鏈技術勢必成為以後關注的重點。
閱讀更多 科技引領的時代 的文章
